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Beschreibung 

Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 

Die Erfindung betrifft ein Sicherheitsmodul zum Verschlusseln 
eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekommunikationsendgeraten in einem paketorientierten Da- 
tennetz und einem oder mehreren zweiten Telekommunikations- 
endgeraten in einem analogen und/oder digitalen Telef onnetz. 

Aus dem Stand der Technik ist die Telefonie in IP-Netzen be- 
kannt. Es existieren mittlerweile Standards, in denen die 
Signalisierung fur die Telefonie in IP-Netzen festgelegt ist. 
Es handelt sich hierbei um den IETF Standard SIP und den ITU- 
Standard H.323, die auch als "Voice over IP" (VoIP) bezeich- 
net werden und hauptsachlich in LAN- oder WLAN-basierten 
Netzwerken Anwendung finden (LAN = Local Area Network, WLAN = 
Wireless Local Area Network) . Bei der VoIP-Telef onie wurden 
bis heute hauptsachlich Sichertieitsaspekte in Bezug auf die 
Authentizitat und Integritat von Kontroll- und Signalisie- 
rungsdaten betrachtet. In ktinftigen Losungen wird neben der 
reinen Signalisierungssicherheit auch die Sicherheit der 
ubertragenen Sprachdaten berucksichtigt . Zur Sicherung von 
Sprachdaten in IP-Netzen kommt beispielsweise das verschlus- 
selte Transportprotokoll SRTP (SRTP = Secure Real Time Trans- 
port Protocol; siehe Dokument [1]) in Betracht. 

Mit den derzeitigen Sicherheitslosungen wird jedoch nur eine 
Sicherung von Sprachdaten in paketorientierten Netzwerken ge- 
wahrleistet. Es existieren zwar auch Sicherheitslosungen fur 
die Telefonie in offentlichen Telef onnetzen, jedoch gibt es 
bis heute keine Moglichkeit, Telef ongesprache von einem pa- 
ketorientierten Netz zu einem offentlichen Telefonnetz ver- 
schliisselt durchzuf iihren . 

Aufgabe der Erfindung ist es deshalb, ein Sicherheitsmodul 
zum Verschlusseln eines Telef ongesprachs zu schaffen, welches 
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eine Verschlusselung der Sprachdaten in einem heterogenen 
Netzwerk umfassend ein paketorientiertes Datennetz und ein 
Telef onnetz ermoglicht - 

5 Diese Aufgabe wird durch die unabhangigen Patentanspriiche ge- 
lost. Weiterbildungen der Erfindung sind in den abhangigen 
Anspruchen def iniert . 

Das erfindungsgemafie Sicherheitsmodul dient zum Verschltisseln 

10 eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekommunikationsendgeraten in einem paketorientierten Da- 
tennetz und einem oder mehreren zweiten Telekommunikations- 
endgeraten in einem analogen und/oder digitalen Telefonnetz, 
wobei im paketorientierten Netz Datenpakete mittels eines 

15 verschlusselten Transportprotokolls transportiert werden und 
die Schlussel fur das verschlusselte Transportprotokoll mit- 
tels eines Schlussel-Austausch-Protokolls ausgetauscht wer- 
den. 1m Folgenden ist unter einem Telefonnetz jede Art von 
offentlichem PSTN-Netz (PSTN = Public Switched Telephone Net- 

20 work) zu verstehen, wobei es sich sowohl urn ein analoges als 
auch urn ein digitales Telefonnetz handeln kann. Das paketori- 
entierte Netz und das Telefonnetz sind hierbei uber einen Zu- 
gangsrechner miteinander verbunden und das Sicherheitsmodul 
kann bei einem Telef ongesprach in einer Verbindungsleitung an 

25 einem ersten oder zweiten Telekommunikationsendgerat zwi- I 
schengeschaltet werden. Der Begriff "Verbindungsleitung" ist 
hierbei allgemein zu verstehen, es kann sich , sowohl urn eine 
drahtgebundene als auch urn eine drahtlose Verbindung an dem 
entsprechenden Telekommunikationsendgerat handeln. 

30 

Das erfindungsgemalie Sicherheitsmodul umfasst eine Protokoll- 
verarbeitungseinrichtung, welche Nachrichten des Schlussel- 
Austausch-Protokolls sowie mittels des verschlusselten Trans- 
portprotokolls transportierte Datenpakete verarbeitet, wenn 
35 das Sicherheitsmodul bei einem Telef ongesprach in eine Ver- 
bindungsleitung an einem ersten oder zweiten Telekommunikati- 
onsendgerat zwischengeschaltet ist. Aufgabe der Protokollver- 
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arbeitungseinrichtung ist es, Sprachsignale, die an dem ent- 
sprechenden Telekommunikationsendgerat erzeugt werden, in Da~ 
tenpakete zum Transport uber das verschlusselte Transport- 
Protokoll umzuwandeln und an dem Sicherheitsmodul ankommende 
Datenpakete, die uber das verschlusselte Transportprotokoll 
transport iert werden, in Sprachsignale umzuwandeln. 

Das Sicherheitsmodul umfasst ferner eine Modemverbindungsein- 
heit, welche immer dann zum Einsatz kommt, wenn das Sicher- 
heitsmodul in einer Verbindungsleitung an einem zweiten Tele- 
kommunikationsendgerat zwischengeschaltet ist. In diesem Fall 
baut die Modemverbindungseinheit bei einem Telefongesprach 
eine Modemverbindung zwischen dem zweiten Telekommunikations- 
endgerat und dem Zugangsrechner und/oder einem weiteren zwei- 
ten Telekommunikationsendgerat auf, wobei uber die Modemver- 
bindung Datenpakete mittels des verschlusselten Transportpro- 
tokolls sowie Nachrichten des Schlussel-Austausch-Protokolls 
transportiert werden. Vorzugsweise lauft uber die Modemver- 
bindung eine PPP-Verbindung (PPP = Point to Point Protocol) , 
mit der die Datenpakete des Transportprotokolls sowie die 
Nachrichten des Schlussel-Austauschs-Protokolls transportiert 
werden. Durch die Modemverbindungseinheit im Sicherheitsmodul 
wird somit eine Ubertragung von Verschliisselungstechnologien 
aus paketorientierten Netzwerken in offentliche Telefonnetze 
realisiert. Dies ist moglich, da Modemverbindungen heutzutage 
ausreichende Bandbreite bzw. Ubertragungsraten zur Ubertra- 
gung von Echtzeit-Mediendatenpaketen aufweisen. 

In einer besonders bevorzugten Ausf iihrungsf orm wird als ver- 
schlusseltes Transportprotokoll SRTP (siehe Dokument [1] ) 
verwendet. Fur den Austausch der Schliissel, die in dem ver- 
schlusselten Transportprotokoll eingesetzt werden, wird vor- 
zugsweise das Schliissel-Autausch-Protokoll MIKEY (= Multime- 
dia Internet KEYing) eingesetzt. MIKEY ist derzeit ein Draft 
bei der IETF, der in absehbarer Zeit zum Standard erklart 
werden wird. 
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In einer weiteren Ausf uhrungsf orm des Sicherheitsmoduls wer- 
den bei einem Telef ongesprach Nachrichten des Schliissel- 
Austausch-Protokolls iiber das aus dem Stand der Technik be- 
kannte SIP-Protokoll (SIP = Session Initiation Protocol) 
5 transportiert, wobei die Protokollverarbeitungseinrichtung 
des Sicherheitsmoduls derart ausgestaltet ist, dass sie die- 
ses Protokoll verarbeiten kann. 

Das Telefonnetz, in dem das erf indungsgemalie Sicherheitsmodul 
10 zum Einsatz kommt, ist beispielsweise ein digitales ISDN- 
Netz. Vorzugsweise baut die Modem- Verbindungseinheit dabei 
eine Modemverbindung uber den B-Kanal im ISDN-Net z auf. Bei 
dem paketorientierten Netz handelt es sich vorzugsweise urn 
ein IP-basiertes Datennetz, insbesondere ein LAN -Net z . Die 
15 Modemverbindungseinheit stellt vorzugsweise eine Modemverbin- 
dung nach dem V90 und/oder V92-Standard her, wobei dieser 
Standard ausreichende Bandbreiten bzw. Ubertragungsraten fur 
die Ubermittlung von Datenpaketen aus paketorientierten Net- 
zen bereitstellt . 

20 

In einer Variante der Erfindung wird das Sicherheitsmodul fur 
Telefone mit einem Verbindungskabel zwischen Telef onapparat 
und Telefonhorer verwendet, wobei das Sicherheitsmodul derart 
ausgestaltet ist, dass es in dem Verbindungskabel zwischenge- 
25 schaltet wird. I 

Ausfiihrungsbeispiele der Erfindung werden nachfolgend anhand 
der beigefugten Zeichnung beschrieben. 

30 Es zeigt 

Figur 1 die schematische Darstellung eines heterogenen 

Netzwerks, in dem das erf indungsgemafie Sicherheits- 
modul zur Verschliisselung von Sprachsignalen ver- 
35 wendet wird- 
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Das in Figur 1 gezeigte heterogene Netzwerk umfasst zum einen 
ein IP-basiertes lokales Netzwerk LAN (LAN = Local Area Net- 
work) sowie ein offentliches TDM-Telef onnetz (TDM = Time Di- 
vision Multiplexing) . Bei dem TDM-Net z handelt es sich um ein 
digitales Netz, wobei jedoch zur Ubertragung von gesprochener 
Sprache ein gesonderter analoger Sprachkanal verwendet wird. 
Das LAN- und das TDM-Net z sind uber ein Gateway G miteinander 
verbunden. Das Gateway dient dazu, im LAN-Net z ubertragene 
IP-Datenpakete zur Weiterleitung im TDM-Net z sowie Daten aus 
dem TDM-Net z zur Weiterleitung im LAN-Net z entsprechend zu 
modif izieren . 

Im LAN-Net z befinden sich zwei sogenannte VoIP-Clients VoIP- 
C, welche das Telefonieren uber paketorientierte Netze ermog- 
lichen. Beim Telefonieren uber "Voice over IP" konnen die dem 
Fachmann hinlanglich bekannten Standards SIP oder H.323 zur 
Signalisierung von Sprachnachrichten verwendet werden. Der 
untere VoIP-Client in Fig. 1 ist ein Telef on, mit dem de'r 
Aufbau einer verschlusselten Telef onverbindung beabsichtigt 
ist. Deshalb ist zwischen dem Horer des Telef ons und dem ei- 
gentlichen Telef onapparat in der entsprechenden Verbindungs- 
leitung das erfindungsgemaBe Sicherheitsmodul SM zwischenge- 
schaltet . 

In dem TDM-Net z der Figur 1 sind beispielhaft zwei TDM- 
Clients TDM-C in Form von Telef onen gezeigt, mit denen eben- 
falls verschlusselte Telef ongesprache gefiihrt werden konnen. 
Deshalb ist auch bei diesen Telefonen zwischen dem Horer und 
dem eigentlichen Telef onapparat in der Verbindungsleitung das 
erf indungsgemaBe Sicherheitsmodul SM zwischengeschaltet . 

Die aus dem Stand der Technik bekannten Sicherheitsmodule er- 
moglichen ein Verschliisseln des Telef ongesprachs nur inner- 
halb des TDM-Net zes, wobei jeder Telef ongesprachsteilnehmer 
zum Aufbau einer verschlusselten Telef onverbindung durch den 
Druck auf eine Taste an seinem Sicherheitsmodul jeweils einen 
Schliissel erzeugt, der uber ein proprietares Signalisierungs- 



1 



200318036 



6 

protokoll zwischen den Telef onapparaten der Gesprachsteilneh- 
mer ausgetauscht wird. Schliefilich werden an Displays, die in 
den Sicherheitsmodulen integriert sind, jeweils Zahlenkombi- 
nationen angezeigt, welche sich die Gesprachsteilnehmer ge- 
5 genseitig iiber die Telef onverbindung durchsagen. Sollten die 
Zahlenkombinationen iibereinstimmen, kann davon ausgegangen 
werden, dass die Verbindung von keinem Dritten abgehort wird, 
so dass mit Hilfe der ausgetauschten Schltissel schlieftlich 
die verschltisselte Datentibertragung erfolgt, wobei hierzu 

10 wiederum ein proprietares Protokoll verwendet wird. Experi- 
ment e haben gezeigt, dass mit den herkommlichen Sicherheits- 
modulen keine verschllisselten Telef ongesprache zwischen eineiJ 
Telefon in einem paketorientierten Netz und einem Telefon in^ 
einem TDM-Net z gefuhrt werden konnen. Dies resultiert daher, 

15 dass in paketorientierten Netzen die Daten asynchron ubertra- 
gen werden, was zu Bandbreitenschwankungen (auch als "Jitter" 
bezeichnet) flihren kann, die von herkommlichen Sicherheitsmo- 
dulen nicht verarbeitet werden konnen. Ebenso fuhren in pa- 
ketorientierten Netzen auftretende Datenpaketverluste bei 

20 herkommlichen Sicherheitsmodulen zu Problemen. 

Das Sicherheitsmodul gemaB der hier beschriebenen Ausftih- 
rungsform lost dieses Problem dadurch, dass es aus der IP- 
Welt bekannte Protokolle zum Verschlusseln von Daten in einem 

25 normalen offentlichen TDM-Netz verarbeiten kann. Hierzu ist I 
in dem Sicherheitsmodul eine Protokollverarbeitungseinrich- 
tung vorgesehen, welche das verschltisselte Transportprotokoll 
SRTP (SRTP = Secure Real Time Protocol) verarbeiten kann. 
Dieses Protokoll wird voraussichtlich zukunftig als Standard 

30 zur verschllisselten Ubertragung von Medien-Daten verwendet. 

Daruber hinaus kann die Protokollverarbeitungseinrichtung das 
Schltissel-Austausch-Protokoll MIKEY verarbeiten. Mit diesem 
Protokoll werden Schltissel erzeugt und zwischen den Clients 
bzw. Telef onen im heterogenen Netz der Fig. 1 ausgetauscht. 

35 Die Schltissel werden hierbei von dem Transportprotokoll SRTP 
zur verschllisselten Ubertragung der Datenpakete mittels SRTP 
verwendet. Die Protokollverarbeitungseinrichtung ermoglicht 
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unter anderem die verschlusselte Telefonie zwischen VoIP- 
Clients im LAN-Net z . Dies ist in Figur 1 mit den Doppelpfei- 
len MIKEY-KM (KM steht fur Key Management) und SRTP-MS (MS 
steht fur- Media Security) dargestellt. 

Zum Aufbau einer verschlusselten Telef onverbindung zwischen 
Teilnehmern im TDM-Net z bzw. zwischen einem Teilnehmer im 
LAN-Net z und einem Teilnehmer im TDM-Net z weist das Sicher- 
heitsmodul SM eine Modemverbindungseinheit auf. Diese Modem- 
verbindungseinheit stellt bei einem Telef ongesprach eines 
Teilnehmers im TDM-Net z mit einem Teilnehmer im LAN-Net z eine 
Modemverbindung uber einen Sprachkanal im TDM-Net zes zu dem 
Gateway G her. Vorzugsweise handelt es sich hier um eine V92 
Modemverbindung,, mit der Daten mit 56 kbit/s downstream;- und 
4 8 kbit/s upstream ubertragen werden konnen. Uber diese Ver- 
bindung wird eine weitere Verbindung mittels des PPP- 
Protokolls (PPP = Point to Point Protocol) zur Verfugung ge- 
stellt f wobei uber letztere Daten im Schlussel-Austausch- 
Protokoll MIKEY bzw. im SRTP-Protokoll transportiert werden. 
Da diese Protokolle von der Protokollverarbeitungseinrichtung 
im Sicherheitsmodul SM verarbeitet werden konnen, wird somit 
eine Migration der Protokolle aus dem LAN-Net z in das TDM- 
Netz ermoglicht. 

Die MIKEY-Nachrichten werden im LAN-Net z beispielsweise uber 
das SIP-Protokoll transportiert. Im Gateway konnen die Inhal- 
te der MIKEY-Nachrichten dann aus der SIP-Nachricht herausge- 
schnitten und in den PPP-Tunnel eingefugt werden. Es ware je- 
doch auch denkbar, dass das Gateway die SIP-Nachrichten ein- 
fach an den PPP-Tunnel weiterschickt / ohne die MIKEY- 
Nachrichten herauszuschneiden. In einem solchen Fall muss die 
Protokollverarbeitungseinrichtung des Sicherheitsmoduls SM 
das SIP-Protokoll verarbeiten konnen. Somit ist auch eine L6- 
sung denkbar, bei dem das Sicherheitsmodul SM als SIP- 
Endpunkt fungiert. In Bezug auf die Daten, die uber das SRTP- 
Protokoll transportiert werden, ubernimmt das Gateway G le- 
diglich eine Weiterleitungsf unktion und verandert die Daten 
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nicht. Die gilt auch fur die eigentlichen Schlussel- 
Austausch-Daten in Form von MIKEY-Nachrichten. Bei Bedarf 
kann das Gateway jedoch auch als vertrauenswurdige Komponente 
in die Verbindung einbezogen werden, urn so z.B. ^Lawful In- 
5 terception" zu ermoglichen. 

Durch die Pfeiie im unteren Bereich der Figur 1 wird nochmals 
der erfindungsgemafie Mechanismus verdeutlicht . Durch den mit 
p-IP bezeichneten Doppelpfeil (p-IP = plain IP) wird hervor- 

10 gehoben, dass zum einen eine rein IP-basierte verschlusselte 
Datenubertragung zwischen einem VoIP-Client VoIP-C und dem 
Gateway G verwendet wird. Demgegenuber wird zwischen dem Ga- 
teway G und einem TDM-Client TDM-C zum verschlusselten Da- 
tentransport eine Modemverbindung verwendet , uber welche das 

15 PPP-Protokoll lauft, mit dem wiederum IP-Datenpakete trans- 
portiert werden. Dies wird durch den Doppelpfeil IP-PPP-TDM 
verdeutlicht . Trotz dieser unterschiedlichen Verbindungsme- 
chanismen wird zwischen einem Client im LAN-Net z und einem 
Client im TDM-Net z eine Ende-zu-Ende-Verschlusselung mittels 

20 des Schlussel-Austausch-Protokolls MI KEY und des SRTP- 

Transport-Protokolls SRTP erreicht. Dies wird durch die mit 
MIKEY-KM und SRTP-MS bezeichneten Doppelpf eile hervorgehoben . 

Mit dem erf indungsgemaflen Sicherheitsmodul wird somit auf 
25 einfache Weise die Ubertragung von aus der IP-Welt bekannten 
Verschlusselungsprotokollen in ein offentliches Telefonnetz 
ermoglicht. Dies wird durch eine Modemverbindung gewahrleis- 
tet, welche aufgrund ihrer heutzutage moglichen Bandbreiten 
bzw. Ubertragungsraten den Transport von Echtzeit- ■ 
30 Datenpaketen und Signalisierungsnachrichten aus der IP-Welt 
ermoglicht . 
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Patentanspriiche 

1. Sicherheitsmodul zum Verschlusseln eines Telef ongesprachs 
zwischen einem oder mehreren ersten Telekommunikations- 
endgeraten (VoIP-C) in einem paketorientierten Datennetz 
(LAN) und einem oder mehreren zweiten Tele kommunikat ions - 
endgeraten (TDM-C) in einem analogen und/oder digitalen 
Telefonnetz (TDM) , -wobei im paketorientierten Netz (LAN) 
Datenpakete mittels eines verschlusselten Transportproto- 
kolls transportiert werden und die Schliissel fur das ver- 
schlusselte Transportprotokoll mittels eines Schlussel- 
Austausch-Protokolls ausgetauscht werden, wobei das pa- 
ketorientierte Netz (LAN) und das Telefonnetz (TDM) tiber 
einen Zugangsrechner (G) miteinander verbunden sind und 
wobei das Sicherheitsmodul (SM) bei einem Telef ongesprach 
in eine Verbindungsleitung an einem ersten oder zweiten 
Telekommunikationsendgerat (VoIP-C; TDM-C) zwischenge- 
schaltet werden kann, umfassend: 

- eine Protokollverarbeitungseinrichtung, welche Nach- 
richten des Schlussel-Aus tausch-Protokolls sowie mit- 
tels des verschlusselten Transportprotokolls transpor- 
tierte Datenpakete verarbeitet, wenn das Sicherheitsmo- 
dul (SM) bei- einem Telef ongesprach in einer Verbin- 
dungsleitung an einem ersten oder zweiten Telekommuni- 
kationsendgerat (VoIP-C; TDM-C) zwischengeschaltet ist, 
wobei die Protokollverarbeitungseinrichtung an dem ers- 
ten oder zweiten Telekommunikationsendgerat (VoIP-C; 
TDM-C) erzeugte Sprachsignale in Datenpakete zum Trans- 
port liber das verschlusselte Transportprotokoll umwan- 
delt und an dem Sicherheitsmodul ankommende Datenpake- 
te, die uber das verschlusselte Transportprotokoll 
transportiert werden, in Sprachsignale umwandelt; 

- eine Modemverbindungseinheit , welche im Falle, wenn das 
Sicherheitsmodul (SM) in einer Verbindungsleitung an 
einem zweiten Telekommunikationsendgerat (TDM-C) zwi- 
schengeschaltet ist, bei einem Telef ongesprach eine Mo- 
demverbindung zwischen dem zweiten Telekommunikations- 
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endgerat und dem Zugangsrechner (G) und/oder einem wei- 
teren zweiten Telekommunikationsendgerat (TDM-C) auf- 
baut, wobei iiber die Modemverbindung die Datenpakete 
mittels des verschlusselten Transportprotokolls sowie 
Nachrichten des Schlussel-Austausch-Protokolls trans- 
portiert werden. 

2. Sicherheitsmodul nach Anspruch 1, wobei iiber die Modem- 
verbindung eine PPP-Verbindung lauft, iiber welche die Da- 
tenpakete mittels des verschlusselten Transportprotokolls 
sowie Nachrichten des Schlussel-Austausch-Protokolls 
transport iert werden. 

3. Sicherheitsmodul nach Anspruch 1 Oder 2, wobei das ver- 
schlusselte Transportprotokoll SRTP (= Secure Real Time 
Protocol) ist. 

4. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
wobei das Schlussel-Austausch-Protokoll MI KEY (= Multime- 
dia Internet Keying) ist. 

5. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
wobei das Sicherheitsmodul (SM) derart ausgestaltet ist, 
dass bei einem Telef ongesprach Nachrichten des Schliissel- 
Austauch-Protokolls iiber das SIP-Protokoll (SIP = Session 
Initiation Protocol) transportiert werden, und die Proto- 

i 

kollverarbeitungseinrichtung das SIP-Protokoll verarbei- 
ten kann. 

6. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
bei dem das Telef onnetz (TDM) ein ISDN-Net z ist. 

7. Sicherheitsmodul nach Anspruch 6, bei dem die Modemver- 
bindungseinheit eine Modemverbindung iiber den B-Kanal im 
ISDN-Net z aufbauen kann. 
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8. Sicherheitsmodul nach einem der vorhergehenden-- Anspruche, 
bei dem das paketorientierte Netz ein IP-basiertes Daten- 
netz, insbesondere ein LAN -Net z (LAN = Local Area Net- 
work) r 1st . 

9. Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
bei dem die Modemverbindungseinheit eine Modemverbindung 
nach dem V90 und/oder V92-Standard aufbauen kann. 

10 .Sicherheitsmodul nach einem der vorhergehenden Anspruche, 
das fur Telefone mit einem Verbindungskabel zwischen Te- 
lefonapparat und Telefonhorer eingesetzt wird, wobei das 
Sicherheitsmodul (SM) derart ausgestaltet ist, dass es in 
dem Verbindungskabel zwischengeschaltet wird. 
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Zusammenf as sung 

Sicherheitsmodul zum Verschliisseln eines Telef ongesprachs 

Die Erfindung betrifft ein Sicherheitsmodul zum Verschliisseln 
eines Telef ongesprachs zwischen einem oder mehreren ersten 
Telekommunikationsendgeraten (VoIP-C) in einem paketorien- 
tierten Datennetz (LAN) und einem oder mehreren zweiten Tele- 
kommunikationsendgeraten (TDM-C) in einem analogen und/oder 
digitalen Telefonnetz (TDM) , umfassend: 

eine Protokollverarbeitungseinrichtung, welche Nachrichten 
eines Schliissel-Austausch-Protokolls sowie mittels eines 
vers chltis sel ten Transportprotokolls transportierte Daten- 
pakete verarbeitet, wenn das Sicherheitsmodul (SM) bei ei- 
nem Telef ongesprach in einer Verbindungsleitung an einem 
ersten oder zweiten Telekommunikationsendgerat (VoIP-C; 
TDM-C) zwischengeschaltet ist, wobei die Protokollverar- 
beitungseinrichtung an dem ersten oder zweiten Telekommu- 
nikationsendgerat (VoIP-C; TDM-C) erzeugte Sprachsignale 
in Datenpakete zum Transport liber das verschliisselte 
Transportprotokoll umwandelt und an dem Sicherheitsmodul 
ankommende Datenpakete, die iiber das verschlusselte Trans- 
portprotokoll transportiert werden, in Sprachsignale um- 
wandelt ; 

eine Modemverbindungseinheit , welche im Falle, wenn das 
Sicherheitsmodul (SM) in einer Verbindungsleitung an einem 
zweiten Telekommunikationsendgerat (TDM-C) zwischenge- 
schaltet ist, bei einem Telef ongesprach eine Modemverbin- 
dung zwischen dem zweiten Telekommunikationsendgerat und 
einem Zugangsrechner (G) und/oder einem weiteren zweiten 
Telekommunikationsendgerat (TDM-C) aufbaut, wobei iiber die 
Modemverbindung die Datenpakete mittels des verschliissel- 
ten Transportprotokolls sowie Nachrichten des Schliissel- 
Austausch-Protokolls transportiert werden . 



Fig. 1 
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